今やアプリケーションが世界を動かしていると言っても過言ではないほど、我々の生活やビジネスにおいて、アプリへの依存度が高まっている。
特にビジネスの観点では、収益を生み出す手段としてはもちろん、ブランドの評価やカスタマーエクスペリエンスの質を高めるためのツールとして、アプリが重用されている。
クラウドストライク 提供資料
2024年版
アプリケーションセキュリティの現状レポート
> > 資料ダウンロードはこちら
ビジネスにおける依存度の高まりは、アプリやAPIがサイバー犯罪者にとって恰好のターゲットになりつつあることを意味している。実際に2023年に発生したデータ侵害事件の上位10件の内、アプリをターゲットにしたものは8件に上り、その8件の総計で約17億件ものデータが漏洩したと推計されているという。
この事実は、組織のアプリケーションセキュリティ(AppSec)が、サイバー攻撃に対し、大きく立ち後れていることを表している。AppSecとは、ソフトウェア開発ライフサイクル全体を通じてセキュリティを強化するという取り組みだが、現状では多くの組織でその任に当たるセキュリティチームがさまざまな課題に直面しており、AppSecが十分に機能していない。
セキュリティチームが直面している課題としては、デプロイ頻度の高まりに伴うプログラミング言語の増加、未だに手作業で行われているアプリやAPIカタログの管理、不十分なセキュリティレビュー、セキュリティツールの乱立とサイロ化などが挙げられる。
また、開発プロセスそのものが複雑化し、ひとたび問題が発生した場合の修復にこれまで以上に時間を要してしまうことや、セキュリティについての責任の所在があいまいであることも問題だ。
* * *
本コンテンツでは、多くの組織でAppSecが危機に瀕している現状とその理由を、最新の調査結果に基づき分析・レポートしている。セキュリティ強化を検討している組織の担当者には、ぜひ本レポートの内容を参考にしていただき、現状からの脱却およびAppSecの強化のために役立ててほしい。
クラウドストライク 提供資料
2024年版
アプリケーションセキュリティの現状レポート
> > 資料ダウンロードはこちら
[PR]提供:クラウドストライク